北卡首批入选工信部网络安全技术与产业发展重点实验室专项工作组成员单位!
近日,工信部网络安全产业发展中心公布了网络安全技术与产业发展工业和信息化部重点实验室专项工作组成员单位(第一批)名单。北卡科技凭借企业综合实力与创新型优势首批入选,成为工业互联网安全工作组的成员单位!为深入贯彻落实网络强国战略,充分发挥网络安全技术与产业发展工业和信息化部重点实验室(以下简称“部...
- 73阅读
- 20阅读
内存安全周报第120期 | ScarCruft 黑客利用了Internet Explorer中的零日漏洞
一、Google警告:ScarCruft 黑客利用了Internet Explorer中的零日漏洞(12.08) 一位来自朝鲜的威胁行为者积极利用了Internet Explorer的零日漏洞,攻击目标是韩国用户,利用最近的梨泰院万圣节人群踩踏事件来诱骗用户下载恶意软件。 详细情况 谷歌威胁分析小组...
- 31阅读
助力网信发展,安芯网盾加入PKS体系生态联盟,成为首批网安专委会会员单位
日前,PKS体系生态联盟(简称联盟)公布最新一期会员单位名单,安芯网盾受邀成为网络安全领域新增会员。作为联盟首批网安专委会会员单位,安芯网盾将与众多合作伙伴一同建设网络强国。 PKS体系生态联盟在中国电子信息产业集团有限公司的倡议下,广泛联合中央企业、国家研究机构、知名ICT企业等生态伙伴发起设...
- 82阅读
男子开发“颜值检测”软件窃取用户信息售卖被判刑
海报新闻记者 于明效 上海报道 上海一网络科技有限公司软件开发人员李某,制作一款软件伪装成“颜值检测”,发布在某论坛供网友免费下载安装,以此方式非法窃取安装者手机相片里个人信息并售卖。最终,李某因侵犯公民个人信息罪判处被有期徒刑3年,缓刑3年。 QQ群内提供8100余万条公民个人信息 2020年6...
- 92阅读
黑客利用手机厂商证书签发Android恶意程序,窃取敏感数据
最近的网络安全观察中发现,三星、LG 和联发科等 Android 智能手机厂商所使用的平台证书被滥用来签发恶意应用程序。谷歌安全研究人员发现,平台证书是用于在系统映像上签署 android 应用程序的应用程序签名证书,android 应用程序以高权限用户 ID 运行 android.uid.sy...
- 18阅读
完美落幕 | EISS-2022企业信息安全峰会之上海站11月25日成功举办
2022年11月25日,由安世加主办的“EISS-2022企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以“直面信息安全挑战,创造最佳实践案例”为主题,总共吸引了近260位来自各行业的企业安全负责人,安全专家出席。 本次峰会共有联软科技、Imperva、观成科技、Akamai、Gi...
- 12阅读
内存安全周报第119期 | Chrome 108版本修补了高危内存安全漏洞
一、Chrome 108版本修补了高危内存安全漏洞(11.30) 谷歌宣布本周会在稳定通道发布Chrome 108版本,修补28个漏洞,其中有22个是外部研究人员报告的。 详细情况 外部报告的安全漏洞中,高危漏洞有8个,中危漏洞有14个。 从已支付的漏洞赏金金额来看,这些漏洞中最严重的是CVE-20...
- 533阅读
OpenAI的ChatGPT能生成恶意软件?如何应对AI系统调教的黑客?
最近一些分析师发出警告,OpenAI开发的聊天机器人ChatGPT可以生成恶意软件。AI生成的代码可能会给网络安全造成严重威胁,人类编写的防护软件无法抵御。据Tech Monitor报道,不久前OpenAI正式发布ChatGPT聊天机器人,它是根据OpenAI的GPT-3大语言模型开发的。事...
- 12阅读
美国将调查与 Lapsus$ 有关的黑客事件,微软、英伟达等曾被入侵
IT之家 12 月 4 日消息,据华尔街日报报道,美国政府在当地时间周五表示,将调查与最近专门进行敲诈的黑客组织 Lapsus$ 有关的黑客事件。▲ 图源 Pixabay IT之家了解到,过去一年里,黑客组织 Lapsus$ 使多家世界上最大的科技公司受损,并入侵了关键的基础设施系统。 报道称,...
- 139阅读
业界认可丨北卡科技荣获第三届“华安星杯”网络与数据安全优秀解决方案奖
11月30日,2022年东南科技论坛——数据安全与数字经济产业融合发展论坛在福州举行。活动由福建省科学技术协会、中国通信学会、福建省通信管理局、福建省工业和信息化厅主办,福建省通信学会、福建省互联网协会、中国计算机学会福州分部承办,旨在搭建创新性和实践性相结合的高端学术平台,深化产学研用协同发展,推...
- 17阅读
榜上有名!北卡科技入选GoUpSec《商用密码产品及服务购买决策参考》报告
11月23日,国内权威网络安全媒体GoUpSec发布2022年中国网络安全行业《商用密码产品及服务购买决策参考》报告(下称“报告”),北卡科技凭借自身优质的产品解决方案和领先的技术创新实力强势入选!报告从产品功能、应用行业、成功案例、安全策略等维度进行调研了解,共收录16家国内网络安全厂商,共计...
- 28阅读
卡巴斯基预测2023年威胁形势将转向工业控制系统
卡巴斯基的ICS CERT研究人员分享了他们对未来一年以工业控制系统为重点的网络威胁的发展和风险的预测,并表示企业和组织应该在2023年做好准备应对这些威胁。这些预测包括数字化导致的攻击面增加、志愿者和网络犯罪内部人员的活动、对关键基础设施的勒索软件攻击,以及技术、经济和地缘政治对威胁检测质量的影响...
- 29阅读
为出售实名认证电子签署牟利 “代办”“黑客”合伙骗过人脸识别后双双获刑
今天(12月1日),常州市天宁区人民检察院公布了一起案例。一团伙为了转卖他人建筑业实名认证电子签署以牟利,通过技术手段骗过人脸识别后取得“实名认证”后出售,非法获利。日前,经常州市天宁区人民检察院提起公诉,法院以非法控制计算机信息系统罪判处被告人徐某某、苏某某等8人有期徒刑三年,缓刑四年六个月至三年...
- 16阅读
“密码神器”LastPass再遭黑客光顾:云存储服务器出现数据泄露
今年八月,知名在线密码管理器LastPass法律与公告,表示有黑客在侵入系统后窃取了部分源代码和专有信息,并为此聘请了一家领先的网络安全和取证公司确保数据安全。 今天,当大部分用户已经忘掉这件事后,LastPass首席执行官Karim Toubba再次在博文中表示,有黑客访问了LastPass的第三...
- 27阅读
吉安网警破获一起DDoS黑客攻击案件
某个网站突然打不开 服务器无法访问 网站自动跳转 …… 你以为是网络连接故障 殊不知 是你登录的网站 正在遭受黑客的DDOS攻击!近日,吉安网警在日常工作中发现,辖区居民宋某在网上对某网站发起DDoS攻击,涉嫌危害网络安全。获得该线索后,网安民警随即对涉案人员开展摸排并通过分析研判锁定嫌疑人宋某...
- 22阅读
5亿用户信息被泄露 Meta收巨额罚单
去年4月,Facebook还未改名为Meta,其全球5.33亿Facebook用户的个人信息出现在一个黑客网站上,包括用户的电话号码和电子邮件地址,有的还包含了用户的真实姓名和具体位置。当地时间周一,爱尔兰数据保护委员会(DPC)宣布对 Meta处以巨额罚款,因其未能防止用户的个人数据被泄露。 Fa...
- 17阅读
中国移动 OneOS 3.0 物联网实时操作系统发布
11月28日,由中移物联网有限公司举办的“中国移动OneOS 3.0LTS物联网操作系统发布会暨生态合作论坛”在线上隆重举行。中国工程院院士倪光南、中国移动通信集团有限公司政企事业部总经理刘坚、中移物联网有限公司总经理俞承志分别向发布会致辞,中移物联网有限公司副总经理熊小鹏主持OneOS3.0发布仪...
- 93阅读
智能网联汽车网络安全与数据安全发展报告发布
央广网重庆11月28日消息(记者刘淳)近日,由重庆两江新区企业中国汽车工程研究院股份有限公司(以下简称“中国汽研”)、车联网安全联合实验室牵头,联合行业优势资源编写,由社会科学文献出版社出版的《智能网联汽车网络安全与数据安全发展报告(2022)》(以下简称“蓝皮书”)正式发布。发布会以线上形式进行。...
- 21阅读
Twitter承认去年泄漏事件中用户数据被多方黑客窃取
IT之家11月26日消息,去年社交平台Twitter出现了严重的数据泄露事件,暴露了超过500多万用户的电话号码和电子邮件。但这个事件还远远没有终结,该事件中曝光的漏洞已经被多名黑客利用,窃取的用户资料已经放在暗网进行出售。人们此前曾认为这起Twitter安全事件中,用户数据仅被1名黑客(或...
- 12阅读
微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
IT之家 11 月 24 日消息,微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。图片来自于 recordedfuture IT之家了解到,尽管该组件已经于 20...